Natürlich sind wir schneller. Aber auch sicherer.
Einer der häufigsten Kompromisse, mit denen Unternehmen bei der Erweiterung ihres Tech-Stacks und ihrer Prozesse konfrontiert werden, ist die Frage, ob sie lieber zugunsten der Sicherheit auf Geschwindigkeit und Agilität oder zugunsten einer schnelleren Innovation und Produktauslieferung auf Sicherheit verzichten sollen. Die richtige Entscheidung zu treffen, war früher nicht leicht, weil es keine passende Lösung gab. Umso ernüchternder ist es aber, dass nach wie vor über dieses Thema gesprochen wird, da es inzwischen eine Lösung gibt – und die heißt Fastly. In diesem Blogpost haben wir die vier wichtigsten Gründe für Sie zusammengestellt, warum Fastly Kunden mehr Anwendungs- und API-Sicherheit genießen und ihre Anwendungsentwickler schneller, zufriedener und innovativer sind:
Einfache Sicherheitslösungen für DevOps bedeuten einfache SecOps für Unternehmen
Smartere Sicherheitslösungen verursachen weniger Aufwand
Ein von Haus aus sicheres Netzwerk und eine entsprechende Plattform verbessern die Sicherheitslage
Das uncachebare zu cachen sorgt für mehr Sicherheit und Performance zugleich
Wenn Sie noch tiefer in die Materie eintauchen wollen, laden Sie sich unseren AppSec-Leitfaden: Multi-Layer Security herunter.
1. Einfache Sicherheitslösungen für DevOps bedeuten einfache SecOps für Unternehmen
Ein gutes Plattform-Engineering setzt auf Lösungen, die Sicherheit in bestehende Prozesse integrieren. So genießt Ihr Unternehmen gleich dreierlei Vorteile: mehr Sicherheit, weniger Komplexität und schnellere Teams. Wenn Sie Ihre WAF automatisch über Ihre normalen Abläufe in der Anwendungsentwicklung bereitstellen und warten, sinkt die Komplexität, Sie beseitigen Engpässe und sorgen gleichzeitig für eine deutlich verbesserte Compliance. DevOps-Teams lieben die einfache Bereitstellung und Verwaltung über Terraform, unsere API, unser SDK oder die Fastly App. So lassen sich unsere Netzwerkservices ganz einfach bereitstellen und die WAF-Implementierung in die CI/CD-Pipelines Ihres Unternehmens integrieren.
Unsere Next-Gen WAF (NGWAF) kann überall bereitgestellt werden – auf der Edge, auf Ihren eigenen Servern, in der Cloud, Hybrid Cloud oder Multi-Cloud, in Containern oder in Multi-CDN-Architekturen. Und falls Ihnen das noch nicht ausreicht, können Sie unsere NGWAF auch mit Containern, Service Meshes, API Gateways, Reverse Proxies, ARM-Umgebungen, AWS Lambda und weiteren Ressourcen nutzen.
Sie brauchen jetzt nur noch eine einzige (bessere!) WAF, die Sie über ein einziges Dashboard verwalten können, um sämtliche bestehenden und zukünftigen Anwendungen und APIs in Ihrem Unternehmen zu schützen. Ein weiterer Vorteil dieses vereinfachten und einheitlichen Ansatzes liegt in der Anbieterkonsolidierung. Viele unserer Kunden sind sogar der Meinung, dass sich unsere NGWAF von selbst bezahlt macht. Außerdem geben Sie Ihren Anwendungsentwicklern so die Möglichkeit, Innovationen schneller umzusetzen, ohne Abstriche bei der Sicherheit machen zu müssen.
2. Smartere Sicherheitslösungen verursachen weniger Aufwand
Sicherheitstools, die Sie ständig im Auge behalten müssen, sind von Natur aus nicht besonders sicher. RegEx-basierte WAFs sind schwer zu verwalten, vor allem in Unternehmen mit CI/CD-Workflows, in denen Anwendungen oft mehrmals oder sogar dutzende Male am Tag aktualisiert werden. Die Überwachung von Regelsätzen, Ausnahmen und Änderungen bei Anwendungen führt unweigerlich dazu, dass irgendwo ein Opfer gebracht werden muss. Entweder Sie lassen zu viele Ausnahmen zu und machen so Ihren Schutz zunichte oder Sie verlangsamen die Entwicklung, um diesen Schutz zu gewährleisten.
RegEx sind ein wunderbares Tool, das viele Vorteile bietet. Am besten funktionieren sie aber, wenn Sie bereits wissen, wonach Sie suchen, und nicht im Zusammenhang mit Sicherheitsregeln für Angriffe, die sich ständig weiterentwickeln. Die Fastly Next-Gen WAF (NGWAF) verwendet SmartParse anstelle von RegEx, um einen großen Teil des Wartungsaufwands zu eliminieren. Gleichzeitig arbeitet sie präziser, da sie die Syntax von Angriffen versteht und in der Lage ist, zwischen einer harmlosen Anfrage, die andere WAFs gegebenenfalls als Angriff werten, und einem tatsächlichen Angriff zu unterscheiden. Hinzu kommt, dass unsere NGWAF in Verbindung mit Anwendungen, die im Rahmen von CI/CD-Workflows häufig aktualisiert werden, zuverlässiger ist. Sie können sich bei uns auf einen soliden Schutz verlassen, ohne bei jeder Änderung an einer Ihrer Anwendungen das große Chaos fürchten zu müssen.
Die Genauigkeit von SmartParse sorgt aber auch noch für weitere Vorteile. Wir nutzen die durchschnittlich 4,1 Billionen* Anfragen, die unsere WAF bei über 90.000 Apps und APIs monatlich überprüft, um unsere Network Learning Exchange (NLX) zu füttern. Dabei handelt es sich um einen Echtzeit-Austausch von böswilligen IP-Adressen, der automatisch an alle Fastly NGWAF Kunden weitergeleitet wird. Anhand dieser Daten lassen sich Bedrohungen besser erkennen und die von der NLX gekennzeichneten IPs präventiv blockieren, bevor eine Anfrage Ihre Anwendung erreicht. Wenn Sie zu einer WAF wechseln wollen, die wirklich funktioniert und mit der Sie Ihr Unternehmen voranbringen können, anstatt auf der Stelle zu treten, dann kommen Sie zu Fastly! Sprechen Sie mit uns.
3. Ein von Haus aus sicheres Netzwerk und eine entsprechende Plattform verbessern die Sicherheitslage
Zusätzlich zu dem Schutz, den wir auf der Anwendungsebene bieten können, profitieren Sie von direkten Sicherheitsvorteilen, wenn Sie Ihren Traffic auf das Fastly Netzwerk und die serverlose Edge verlagern. In einer kürzlich durchgeführten Studie** hat Forrester Consulting einige wichtige Erkenntnisse aus der Befragung von Personen mit Erfahrung im Umgang mit dem Fastly CDN festgehalten:
Die Befragten berichteten, wie die automatisch in die Kernfunktionen des Fastly CDN integrierten Sicherheitsfunktionen ihren Unternehmen zu weniger Cyberangriffen und bösartigem Traffic verhalfen. Der Chief Security Officer eines E-Commerce-Unternehmens über Fastly: „Sobald wir Fastly aktiviert hatten, wurden plötzlich alle böswilligen Angriffe auf Anwendungsebene, zu denen unser Operations Center früher alarmiert wurde und auf die wir reagieren mussten, automatisch abgewehrt. Die Kosteneinsparungen oder der Mehrwert sind schwer zu beziffern, aber ich kann jetzt besser schlafen.“
Laut den Befragten profitieren ihre Unternehmen von geringeren Ausfallzeiten, weil Fastly schädliche Aktivitäten stoppen und schnell auf unerwartete Traffic-Spitzen reagieren kann. Ein Director of Engineering aus dem Reise- und Gastgewerbe: „Fastly hat bereits mehrmals ein stark erhöhtes Traffic-Aufkommen blockiert, das wir alleine nicht hätten bewältigen können. Wir hätten sonst mehrere Stunden damit verbracht, unsere Infrastruktur zu skalieren, um diesen Traffic-Spitzen gerecht zu werden.“
Die Sicherheitsvorfälle in den an einer Umfrage teilnehmenden Unternehmen gingen zurück, da sie weniger Zeit mit der Behebung von Kundenproblemen verbrachten. In einem Unternehmen sorgte der Einsatz von Fastlys CDN sogar für eine Reduzierung der Sicherheitsvorfälle um 40 %.
Noch größer werden die Vorteile, wenn Sie zusätzliche Programmlogik auf unsere Serverless-Edge-Plattform Compute verlagern. Mit eigenen Sandboxen für jede Anfrage ist Compute nicht nur von Haus aus sicher, sondern erleichtert Ihren Teams auch die Programmierung und sichere globale Bereitstellung von Login-Erkennung, Passwortvalidierung und weiteren Funktionen. Das gilt sogar für Teams wie SecOps, die oft weniger Erfahrung in der Bereitstellung von Serverless-Lösungen mitbringen. Weitere Informationen über die moderne Anwendungsentwicklung auf der Edge finden Sie hier.
4. Das uncachebare zu cachen sorgt für mehr Sicherheit und Performance zugleich
Fastly ist seit langem die erste Wahl für Unternehmen, die Wert auf optimale Performance und Konfigurierbarkeit legen und so viele Inhalte wie möglich cachen möchten. Viele erkennen aber erst jetzt, dass eine bessere Performance aufgrund von Caching auch mehr Sicherheit bedeutet. In unserem Blogpost zum Thema Die Cache-Hitrate als Sicherheitskennzahl erfahren Sie, wie und warum Sie Ihren Content Cache als Sicherheitslayer betrachten sollten und warum Unternehmen den Wechsel zu unserem Netzwerk, in dem Sie größere Mengen und mehr Arten von Inhalten länger zwischenspeichern können, priorisieren sollten. Compute bietet jetzt noch mehr Funktionen für Edge-Daten, sodass Sie mehr Logik, Datenspeicher und Verarbeitungsprozesse auf die Edge verlagern können, um Ihren Origin-Server zu entlasten und zu schützen.
Einzeln betrachtet, sind unsere Produkte schon beeindruckend, aber zusammen sind sie unschlagbar. Nehmen Sie am besten noch heute Kontakt mit uns auf, damit wir es Ihnen beweisen können.
* Gleitender 6-Monats-Durchschnitt des Anfragevolumens, Stand: 30. Juni 2023
** Die von Fastly in Auftrag gegebene und von Forrester Consulting durchgeführte Total Economic Impact™ Studie zu den Netzwerkservices von Fastly ist im Juli 2023 erschienen.